Comment sécuriser ses serveurs professionnels ?

serveurs professionnels

Sécuriser ses serveurs professionnels

Serveurs professionnels, comment les sécuriser et les maintenir en bonne hygiène « relative » ?…sachant que la protection absolue n’existe malheureusement pas. Il convient déjà de toujours appliquer  les 6 règles fondamentales suivantes :
• Verrouiller les serveurs, commutateurs et concentrateurs
• Limiter l’accès aux salles informatiques, les mettre sous surveillance, vidéo autant que possible
• Souscrire une assurance couvrant principalement les risques d’incendie, d’inondation et de vol
• Conserver les salles informatiques à une température constante de 20 degrés, sachant que climatisation et déshumidification se situent au « top » des mesures idéales
• Prévoir un plancher surélevé, garder les salles informatiques à l’abri de la poussière
• S’assurer que les serveurs disposent d’une source d’alimentation électrique d’urgence

 

Plan d’action

Pour ce faire, les conseils et rappels essentiels de sécurité à mettre en œuvre, même s’ils paraissent évidents, sont :
• Faire appel à un expert sélectionné auprès d’un fournisseur de confiance
• Limiter le nombre de mots de passe administrateur
• Utiliser un pare-feu matériel pour vos serveurs
• Installer des logiciels anti-virus et effectuer des mises à jour régulières
• Ne jamais utiliser comme serveur un poste de travail, tel celui d’un collaborateur par exemple
• Examiner tous les jours les rapports fournis par le serveur, tels que journaux de sécurité, afin de contrôler modifications et anomalies éventuelles
• Souscrire un contrat de maintenance incluant une intervention rapide, idéalement moins d’une demi-journée
• Sauvegarder régulièrement données et programmes, uniquement pris en charge et stockés en un lieu sûr hors site par le ou les administrateurs autorisés
• Optimiser la performance de sa configuration matérielle par la mise en service d’une architecture électrique redondante

Les quelques lignes ci-dessus ne constituent qu’un mémo qui a pour but d’énoncer succinctement des points clés essentiels sur ce sujet.

En aucun cas, elles n’auraient la prétention de couvrir tous les aspects à traiter dans leur détail , comme non plus de remplacer l’efficacité d’une étude approfondie de besoins spécifiques ou la réalisation d’un audit sur la sécurité des serveurs informatiques.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*